Berita

Data pribadi di bidang kesehatan pun tidak terlepas dari kemungkinan penyalahgunaan. Akan lebih bahaya lagi apabila data pribadi tersebut merupakan suatu data jejak rekam medis pasien yang memang bersifat sangat rahasia, sehingga ada beberapa peraturan khusus seperti diantaranya Undang-Undang Nomor 29 tahun 2004 tentang Praktik Kedokteran yang mengatur bahwa setiap Dokter dan Dokter Gigi dalam menyelenggarakan praktik kedokteran harus membuat rekam medis dan rekam medis ini harus dijaga kerahasiaannya oleh Dokter atau Dokter Gigi dan pimpinan sarana pelayanan kesehatan.

Kemudian, Peraturan Menteri Kesehatan Nomor 269 tahun 2008 tentang Rekam Medis menyebutkan bahwa meskipun informasi tentang identitas, diagnosis, riwayat penyakit, riwayat pemeriksaan dan riwayat pengobatan pasien harus dijaga kerahasiaannya oleh klinisi, petugas pengelola dan pimpinan sarana kesehatan, namun informasi ini dapat dibuka antara lain untuk memenuhi permintaan aparatur penegak hukum atas perintah pengadilan dan memenuhi permintaan institusi/lembaga sesuai dengan ketentuan perundang-undangan. Permintaan tersebut harus disampaikan secara tertulis kepada pimpinan Rumah Sakit. Selain itu, Permenkes ini juga mengatur mengenai kepemilikan, manfaat dan tanggung jawab dalam mengelola Rekam Medis. Berkas rekam medis adalah milik sarana pelayanan kesehatan dan isinya yang berupa ringkasan rekam medis merupakan milik pasien. Ringkasan tersebut dapat diberikan, dicatat atau dicopy oleh pasien atau orang yang diberi kuasa atau atas persetujuan tertulis pasien atau keluarganya yang berhak untuk itu.

Namun akhir-akhir ini maraknya kasus yang ada di masyarakat mengenai penyalahgunaan data pribadi. Terlebih dengan semakin mudahnya masyarakat mengakses internet sehingga penyalahgunaan data pribadi melalui media elektronik akan menyebar dengan cepat. Hal ini memperlihatkan adanya tantangan-tantangan terkait pelindungan data pribadi di berbagai sektor. Termasuk juga sektor Kesehatan khususnya rumah sakit di Era Digital 4.0 ini.

“Dalam dunia kesehatan sebenarnya menyimpan data pribadi itu sudah biasa, perbedaannya dahulu data dikumpulkan secara manual melalui buku, tetapi saat ini dikumpulkan di ruang digital. Kita memasuki era baru, pasti tantangannya baru,” Statement tersebut pernah di ungkapkan oleh Direktorat Jenderal Aplikasi Telematika Kementerian Komunikasi dan Informatika Indonesia, Semuel Abrijani Pangerapan, pada saat Webinar Perlindungan Data Pribadi di Sektor Kesehatan pada tahun 2020 silam. Beliau saat itu juga menekankan mengenai Data Protection Officer (DPO). Pada setiap institusi harus ada pejabat dan petugas yang melaksanakan fungsi ini, yang berisikan pengawas, perantara, koordinator dan penasehat.

Pakar keamanan siber memperingatkan kalau rumah sakit menjadi salah satu sasaran empuk bagi pelaku kejahatan siber sejak awal wabah virus corona (Covid-19) sampai sekarang. Salah satu contoh kasus kejahatan siber pada saat awal pandemi covid yang lalu adalah situs web Rumah Sakit Universitas Brno Republik Ceko diserang peretas. Hal itu menyebabkan jadwal operasi yang telah disusun pihak rumah sakit, mesti ditunda. Serangan siber membuat rumah sakit tidak bisa mentransfer informasi dari sistem klinis utama ke database-nya.

Para peretas biasanya menggunakan metode phising untuk melancarkan serangan mereka. Phising dikenal sebagai metode yang dimanfaatkan peretas untuk menyematkan malware pada surat elektronik (e-mail). Maka dari itu, dari perusahaan OutThink, Flavius Plesu menyarankan kepada manajemen rumah sakit untuk meningkatkan sistem keamanan karena berkaitan dengan catatan kesehatan pasien. "Protokol darurat seperti sistem keamanan yang baik harus dibuat, terutama bagi staf yang memiliki akses ke sistem kritis dan catatan kesehatan pasien. Ini adalah ancaman nyata yang membutuhkan respons proaktif," pungkas Plesu.

RSUD H. Damanhuri Barabai dalam hal ini melakukan beberapa langkah pencegahan dari serangan siber guna mematuhi Peraturan Privasi HIPAA (Health Insurance Portability and Accountability Act) yang mengatur akuntabilitas dan keamanan data yang berkaitan dengan Kesehatan, Langkah-langkah pencegahan tersebut berupa tindakan pengamanan secara fisik, elektronik, dan prosedur manajerial sesuai peraturan perundang-undangan guna mencegah akses tidak sah dan tersebarnya data tersebut.

Pertama dari sisi teknologi berupa memastikan keamanan server setiap saat, Akses direktori langsung hanya diizinkan untuk diakses oleh sistem secara internal dan Membatasi akses langsung terhadap dokumen dan direktori secara public, Menggunakan SSL untuk akses https agar mengenkripsi data-dat untuk koneksi jaringan internet, Membatasi port-port yang terbuka, Membatasi koneksi untuk mencegah serangan DDOS, sistem akan membatasi akses dari IP tertentu setelah mencapai batasan, Standar Keamanan Sistem, Enkripsi Data, Menggunakan Statement khusus untuk menghindari injeksi SQL, serta Otorisasi token dalam setiap permintaan akses, termasuk permintaan dari API publik akan diamankan dengan akses token.

Yang mana sebelumnya semua karyawan RSUD H. Damanhuri Barabai juga melakukan sumpah untuk menjaga data kerahasiaan pasien yang sebelumnya dilalukan di Aula Lt. 2 RSUD H. Damanhuri Barabai tanggal 31 Agusutus 2022.

Baca selengkapnya :
Karyawan RSHD Jalani Sumpah & Janji Menjaga Kerahasiaan Berkas Rekam Medis Pasien

Daftar Pustaka :

https://www.cnnindonesia.com/teknologi/20200317075216-185-484078/pakar-it-rumah-sakit-rentan-kena-serangan-siber-kala-corona.

https://aptika.kominfo.go.id/2020/06/tantangan-pelindungan-data-pribadi-di-sektor-kesehatan/https://jurnal.unigal.ac.id/index.php/galuhjustisi/article/view/3479/3358

Peraturan Menteri Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi (PDP).

Undang-Undang Nomor 29 Tahun 2004 tentang Praktik Kedokteran.

Peraturan Menteri Kesehatan Nomor 269/MENKES/PER/III/2008 Tentang Rekam Medis.

Ditulis oleh :

Didi Andriawan (2211600537)